Bash Shell Vulnerability Trên Centos/redhat Server (cve-2014-6271)

Discussion in 'Unix-Linux' started by Twisted, Oct 11, 2014.

  1. Twisted Membership

    Theo thông tin cập nhật mới nhất, hiện nay các máy chủ (bao gồm máy chủ ảo và máy chủ riêng) sử dụng hệ điều hành CentOS/RedHat đang gặp phải lỗi bảo mật nghiêm trọng liên quan đến Bash shell.

    [​IMG]

    Lỗi này ảnh hưởng tới các phiên bản hệ điều hành sau:
    • Red Hat Enterprise Linux 7
    • Red Hat Enterprise Linux 6
    • Red Hat Enterprise Linux 5
    • Red Hat Enterprise Linux 4 (ELS)
    Các phiên bản Bash shell dưới đây không bị ảnh hưởng:

    RHSA-2014:1293
    • Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2
    • Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1
    • Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1
    RHSA-2014:1294
    • Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2
    • Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1
    • Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2
    • Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1
    • Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1

    RHSA-2014:1295
    • SJIS for Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1.sjis.1
    • SJIS for Red Hat Enterprise Linux 5 - bash-3.2-33.el5_11.1.sjis.1

    Để kiểm tra phiên bản Bash shell hiện tại, bạn có thể sử dụng lệnh sau:
    Để fix lỗi bảo mật này, bạn có thể cập nhật gói Bash lên phiên bản mới nhất bằng cách sử dụng lệnh sau:
    (Nếu sử dụng hệ điều hành Cloudlinux, sử dụng thêm lệnh sau: # cagefsctl --force-update)

    Tham khảo: https://access.redhat.com/security/cve/CVE-2014-6271

    Bash shell Vulnerability in Red Hat Enterprise Linux ( CVE-2014-6271)

    This issue affects all software that uses the Bash shell and parses values of environment variables. This issue is especially dangerous as there are many possible ways Bash can be called by an application. Quite often if an application executes another binary, Bash is invoked to accomplish this. Because of the pervasive use of the Bash shell, this issue is quite serious and should be treated as such.

    Environment
    • Red Hat Enterprise Linux 7
    • Red Hat Enterprise Linux 6
    • Red Hat Enterprise Linux 5
    • Red Hat Enterprise Linux 4 (ELS)
    In order to avoid exploitation from CVE-2014-6271, ensure that your system is updated to at least the following versions of Bash.

    RHSA-2014:1293
    • Red Hat Enterprise Linux 7 - bash-4.2.45-5.el7_0.2
    • Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1
    • Red Hat Enterprise Linux 5 - bash-3.2-33.el5.1

    RHSA-2014:1294
    • Red Hat Enterprise Linux 4 Extended Lifecycle Support - bash-3.0-27.el4.2
    • Red Hat Enterprise Linux 5.6 Long Life - bash-3.2-24.el5_6.1
    • Red Hat Enterprise Linux 5.9 Extended Update Support - bash-3.2-32.el5_9.2
    • Red Hat Enterprise Linux 6.2 Advanced Update Support - bash-4.1.2-9.el6_2.1
    • Red Hat Enterprise Linux 6.4 Extended Update Support - bash-4.1.2-15.el6_4.1

    RHSA-2014:1295
    • SJIS for Red Hat Enterprise Linux 6 - bash-4.1.2-15.el6_5.1.sjis.1
    • SJIS for Red Hat Enterprise Linux 5 - bash-3.2-33.el5_11.1.sjis.1
    The only way to fix it is to install updated Bash packages:
    Ngoài ra, bạn có thể kiểm tra server mình có dính lỗi không bằng cách chạy lệnh sau:
    Nếu kết quả xuất hiện tương tự như dưới đây thì các bạn đang an toàn
    Nếu kết quả xuất hiện tương tự như dưới đây thì các bạn nên update ngay
    [​IMG]

    Mặc dù các tổ chức bảo mật đã có khuyến nghị nên cập nhật phiên bản Bash shell lên phiên bản mới nhất nhưng theo thông tin gần đây nhất, lỗi bảo mật Bash shell (CVE-2014-6271) thông báo ngày 24/09/2014 vẫn tồn tại trên các phiên bản hệ điều hành khác chạy nhân Linux:
    Trên các máy chủ chạy nền tảng Debian, cập nhật phiên bản Bash shell mới nhất bằng lệnh:
    Trên các máy chủ chạy nền tảng Redhat (bao gồm Amazon), sử dụng lệnh sau:
     
    #1

Share This Page